張濤

引言

進入21世紀后，隨著國內(nèi)信息化程度的快速提高和ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)的普及，單位的日程運轉對內(nèi)部信息網(wǎng)絡的依賴程度越來越高，內(nèi)網(wǎng)信息網(wǎng)絡已經(jīng)成了各個單位的生命線。而內(nèi)部信息網(wǎng)絡由大量的終端、服務器和網(wǎng)絡設備組成，形成了統(tǒng)一有機的整體，任何一個部分的安全漏洞或者問題，都可能引發(fā)整個網(wǎng)絡的癱瘓。因此，加強內(nèi)網(wǎng)的安全管理是企業(yè)或單位面臨的重要課題。在企業(yè)網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設代理服務器、私自訪問外部網(wǎng)絡、濫用企業(yè)禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡，對用戶的網(wǎng)絡訪問行為進行有效的控制，是保證企業(yè)網(wǎng)絡安全運行的前提，也是目前企業(yè)網(wǎng)絡安全管理急需解決的問題。